Scattered Lapsus$ Hunters detrás de ataques de phishing a usuarios de Zendesk a través de sitios y tickets falsos, robando credenciales y desplegando malware. Scattered Lapsus$ Hunters behind phishing attack on Zendesk users via fake sites and tickets, stealing credentials and deploying malware.

Una nueva campaña de phishing dirigida a usuarios de Zendesk ha sido vinculada al grupo Scattered Lapsus$ Hunters, que está utilizando sitios de soporte falsos y boletos de asistencia maliciosos para robar credenciales y desplegar troyanos de acceso remoto. A new phishing campaign targeting Zendesk users has been linked to the Scattered Lapsus$ Hunters group, which is using fake support sites and malicious helpdesk tickets to steal credentials and deploy remote-access trojans. Se han creado más de 40 dominios typosquatted que imitan a Zendesk, utilizando tácticas similares a un ataque anterior a Salesforce. Over 40 typosquatted domains mimicking Zendesk have been created, using tactics similar to a prior attack on Salesforce. Los atacantes envían boletos falsos convincentes para engañar al personal de soporte para que instale malware, lo que potencialmente permite la infiltración en la red. The attackers submit convincing fake tickets to trick support staff into installing malware, potentially enabling network infiltration. La evidencia sugiere que la campaña ya puede haber tenido éxito, con una violación de Discord rastreada a un proveedor de Zendesk de terceros que expone datos confidenciales de usuarios. Evidence suggests the campaign may already have succeeded, with a Discord breach traced to a third-party Zendesk provider exposing sensitive user data. Si bien se sospecha del mismo grupo, los expertos advierten de la posibilidad de actividad de imitadores. While the same group is suspected, experts caution the possibility of copycat activity.